Precisa de algumas informações sobre o executável zybbb9.exe

Em geral, eu concordaria que provavelmente é um software malicioso. Algumas versões do programa antivírus Trend Micro OfficeScan, entretanto, geram um executável com nome aleatório em cada inicialização do software (um programa "watchdog",de acordo com o site deles).

Se você estiver executando o OfficeScan nessa máquina, seu executável aleatório pode ser um EXE gerado pelo OfficeScan.

Provavelmente é um nome executável gerado aleatoriamente, criado por malware em seu sistema. Eu recomendo que você execute seu software antimalware favorito (ou, melhor ainda, vários programas). Meu favorito pessoal éMalwarebytes Anti-Malware.

Francamente, porém, se este for um servidor de produção, eu retiraria todos os dados que não foram copiados no momento (o que espero que não haja) e, em seguida, recriaria a imagem da caixa. Não faz sentido arriscar a segurança dos dados de produção tentando “limpar” um servidor. Limpe e restaure dados de backups limpos.

Se for uma possibilidade, você pode querer girar em uma caixa de produção de backup e mantê-la sem limpeza (e em quarentena) por enquanto, para que você possa fazer algumas análises pós-infecção, mas se precisar colocar esse servidor específico em funcionamento e executando imediatamente, basta limpar e restaurar. De uma forma ou de outra, você desejará rastrear a fonte da infecção.

Tenho 99% de certeza de que você precisa dar um tapa nessa coisa com uma verificação antivírus/malware.

primeira coisa a verificar: basta executar oFerramenta de remoção de software malicioso:

mrt

que já está instalado em todas as plataformas Windows mais recentes e é atualizado regularmente pela Microsoft. Isso provavelmente identificará (e removerá) este arquivo como malware. Depois, certifique-se de encontrar a fonte dessa infecção.